ПРОСТО УДОБНО ЧИСТО

Политика обработки персональных данных ООО «ЛидерЭко»
1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее «Политика») разработана во исполнение требований законодательства Российской Федерации о персональных данных и с целью обеспечить соблюдение ООО «ЛидерЭко» (далее – «Оператор») прав и законных интересов субъектов персональных данных, при обработке персональных данных.
1.2. Настоящая Политика определяет порядок обработки персональных данных, устанавливая в том числе цели сбора, категории и перечень обрабатываемых персональных данных, права и обязанности Оператора и субъектов персональных данных, способы обработки, сроки обработки и хранения, порядок уничтожения персональных данных.
1.3. В целях реализации настоящей Политики Оператор разрабатывает локальные нормативные акты, конкретизирующие вопросы обработки и защиты персональных данных

2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Субъект персональных данных имеет право:
  • на свободный бесплатный доступ к своим данным, включая право на получение копий любой записи, содержащей персональные данные субъекта;
  • требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства Российской Федерации, или не являющихся необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку своих персональных данных;
  • определять своих представителей для защиты своих персональных данных;
  • на реализацию иных прав, предусмотренных законодательством Российской Федерации.

2.2. Субъект персональных данных обязан:
  • соблюдать требования законодательства Российской Федерации в области персональных данных;
  • при изменении персональных данных письменно уведомить Оператора о таких изменениях в разумный срок.

2.3. Оператор имеет право:
  • устанавливать правила обработки персональных данных.

2.4. Оператор обязан:
  • обрабатывать персональные данные исключительно в целях, для которых они были собраны;
  • получать от субъекта персональных данных согласие на обработку его данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:
3.1.1. Принятие всех необходимых мер по выполнению требований законодательства при обработке персональных данных.
3.1.2. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки. Оператор не обрабатывает персональные данные не требующиеся для достижения целей, указанных настоящей Политике, не использует персональных данные субъектов в каких-либо целях, кроме указанных.
3.1.3. Обеспечение точности, достаточности и актуальности ПД по отношению к целям обработки персональных данных.
3.1.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом.
3.1.5. Уничтожение персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, отзыве согласия на обработку субъектом персональных данных, истечении срока обработки персональных данных, установленных согласием на обработку, если иное не предусмотрено законодательством.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ

4.1. Обработка персональных данных осуществляется в соответствии с законодательством и иными нормативными правовыми актами Российской Федерации, на основании которых обрабатываются персональные данные.
4.2. Обработка персональных данных Оператором допускается в следующих случаях:
4.2.1. С согласия субъекта персональных данных на обработку данных.
4.2.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем.
4.2.4. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4.2.5. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.3. Не допускается обработка персональных данных, несовместимая с целями сбора.
4.4. Допускается обработка персональных данных в соответствие со следующими целями и категориями:
4.4.1. Подбор персонала – категория: соискатели. Состав данных -персональные данные, не являющиеся специальными или биометрическими: ФИО, дата и место рождения, пол, сведения о гражданстве, адрес места регистрации (пребывания), мобильный телефон, адрес электронной почты, сведения об образовании и опыте работы. Основание для обработки персональных данных – согласие на обработку.
4.4.2. Заключение и исполнение трудовых договоров – категория: работники. Состав данных - персональные данные, не являющиеся специальными или биометрическими: ФИО, дата и место рождения, пол, данные о гражданстве, паспортные данные, адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания, сведения о воинском учете, реквизиты банковской карты, номер расчетного счета, номер лицевого счета для перечисления заработной платы, сведения о трудовой деятельности, сведения об образовании, должность, сведения о заработной плате и иных выплатах, СНИЛС, ИНН, номер мобильного телефона, адрес электронной почты. Основание для обработки персональных данных - трудовой договор, Трудовой кодекс Российской федерации от 30.12.2001 г. №197- ФЗ.
4.4.3. Заключение и исполнение договоров и других сделок – категории: контрагенты, работники. Состав данных - персональные данные, не являющиеся специальными или биометрическими, ФИО, дата и место рождения, адрес регистрации (пребывания), паспортные данные, ИНН, СНИЛС, реквизиты банковского счета, адрес исполнения договора, адрес электронной почты, номер телефона, должность. Основание для обработки персональных данных – договор.
4.4.4. Организация электронного документооборота – категории: контрагенты, работники. Состав данных - персональные данные, не являющиеся специальными или биометрическими, ФИО, дата и место рождения, адрес регистрации (пребывания), паспортные данные, ИНН, СНИЛС, адрес электронной почты, номер телефона, должность. Основание для обработки персональных данных – договор.
4.4.5. Доступ к информации, размещенной на сайте, анализ статистики сайта, посещаемости и действий пользователей на сайте для повышения качества обслуживания, улучшения удобства сайта, продвижения услуг компании – категория: пользователи сайта. Состав данных - обезличенные Яндекс Метрикой общие данные о посетителе сайта. Основание для обработки персональных данных – всплывающее на сайте окно с согласием на использование cookies и ссылкой на Политику обработки персональных данных.
4.4.6. Заказ обратного звонка, обращение через форму связи на сайте для обеспечения коммуникации пользователя сайта с Оператором, получения пользователем сайта консультаций, заказа услуг – категория: пользователи сайта. Состав данных - персональные данные, не являющиеся специальными или биометрическими, ФИО, номер телефона, электронная почта, адрес исполнения услуги. Основание для обработки персональных данных – согласие на обработку персональных данных в форме чек бокса на сайте.

5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Получение персональных данных
Обработка персональных данных субъекта может осуществляться с его письменного согласия, за исключением случаев, предусмотренных Законом о персональных данных. В тех случаях, когда законом не предусмотрена письменная форма согласия, субъект персональных данных может предоставить согласие в электронном виде.
5.2. Хранение персональных данных
5.2.1. При хранении персональных данных Оператор должен соблюдать условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5.2.2. Под хранением персональных данных субъектов персональных данных понимается наличие в компании записей в информационных системах и на бумажных носителях.
5.2.3. Документы, включающие в себя персональных данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, обеспечивающих их защиту от несанкционированного доступа.
5.2.4. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты, а также разграничением прав доступа с использованием учетной записи.
5.3. Использование персональных данных
5.3.1. Доступ к персональных данным предоставляется только тем работникам Оператора, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными.
5.4. Передача и поручение обработки персональных данных
5.4.1. Передача персональных данных субъектов третьим лицам допускается с согласия субъекта в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
5.5. Порядок и условия обработки персональных данных
5.5.1. Оператор осуществляет:
  • неавтоматизированную обработку персональных данных;
  • автоматизированную обработку персональных данных с передачей полученной информации по информационно-­телекоммуникационным сетям или без таковой;
  • смешанную обработку персональных данных.
5.5.2. Обработка персональных данных может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
5.5.3. Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти персональные данные предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.
5.5.6. Оператор не осуществляет обработку биометрических персональных данных.
5.5.7. При сборе персональных данных, в том числе, посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся в Российской Федерации и в дата-центрах на территории Российской Федерации.

6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

Сайт  https://toiletbio.ru/ (далее – «Сайт») в технических и маркетинговых целях использует файлы cookie – преимущественно небольшие фрагменты данных, которые хранятся на устройстве Пользователя (Пользователь Сайта - лицо, которые посетило Сайт или совершило на нем какое-либо действие) и позволяют записывать определенную информацию при любом посещении Сайта с целью идентификации Пользователя независимо от используемого им устройства.

6.1. Цели использования
  • сохранение информации о Пользователе на время использования им Сайта;
  • идентификация Пользователя (распознание браузера и/или устройства каждый раз, когда осуществляется вход на Сайт, сохранение настроек экрана и браузера и/или сохранение логина и пароля Пользователя для входа на Сайт);
  • для анализа посещаемости Сайта Пользователями, выявления эффективности рекламного контента и его популярности среди Пользователей;
  • для работы отдельных разделов/страниц Сайта;
  • для улучшения навигации по Сайту;
  • для улучшения взаимодействия Сайта и Пользователей;
  • для повышения качества обслуживания и обеспечения максимального удобства и комфорта Пользователей при использовании Сайта.
6.2. Виды собираемой информации
С помощью файлов cookie Общество может собирать следующую информацию о Пользователях:
  • IP адрес, тип браузера и устройства, с которого выполняется вход на Сайт;
  • операционная система и данные об Интернет провайдере;
  • информация о стране, из которой выполняется вход;
  • дата и время посещения Сайта, а также возможное количество совершенных кликов Пользователем.
  • Оператор использует сервис Яндекс.Метрика, который позволяет анализировать активность посетителей Сайта и улучшать его работу. Этот сервис получает данные на анонимной основе и не собирает сведения о личности посетителя сайта, не идентифицируют его как физическое лицо (не устанавливает личность). Полученные сведения могут быть использованы для улучшения работы сайта и его разделов. С подробными условиями использования сервиса API Яндекс.Метрика можно ознакомиться по адресу: https://yandex.ru/legal/metrica_api/index.html
Пользователь может контролировать использование файлов cookie и управлять ими различными способами. В то же время Пользователю необходимо учитывать, что блокировка или удаление файлов cookie может повлиять на просмотр Сайта и привести к тому, что отдельные его функции не будут работать.
В тех случаях, когда файлы cookie не являются строго необходимыми для работы Сайта, Оператор просит Пользователя дать согласие на использование файлов cookie при посещении Сайта.
Если пользователь Сайта не согласен с тем, что файлы cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера. Сохраненные файлы cookie также можно удалить в любое время в системных настройках браузера. Пользователь Сайта может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы сookie либо файлы сookie с определенных сайтов, включая Сайт.
Если Пользователь Сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайта, в этом случае Общество не сможет обеспечить Пользователю использование Сайта.
Если Пользователь не желает отключать работу файлов cookie и/или удалять ранее загруженные файлы cookie, никакие дополнительные действия для продолжения работы не требуются от Пользователя в данном случае.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор обеспечивает защиту информации от неправомерных действий в отношении персональных данных и соблюдения конфиденциальности информации.
7.2. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:
  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.
7.3. Правовые меры, принимаемые Оператором, включают:
  • разработку локальных нормативных актов, реализующих требования законодательства, в том числе – Политики обработки персональных данных и Согласия на обработку персональных данных.
  • отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства.
7.4. Организационные меры, принимаемые Оператором, включают:
  • назначение лица, ответственного за организацию обработки ПД;
  • ограничение состава работников компании, имеющих доступ к персональным данным и организацию разрешительной системы доступа к ним;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • обеспечение соблюдения в помещениях необходимых условий для работы с конфиденциальными документами и базами данных, в том числе содержащими персональных данных субъектов персональных данных; доступ в соответствующие помещения должен быть только у уполномоченных лиц;
  • организацию порядка уничтожения информации, содержащей персональные данные;
  • расследование случаев несанкционированного доступа или разглашения персональных данных.

7.5. Технические меры, принимаемые Оператором, включают:
  • определение уровня защищенности персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности;
  • определение угроз безопасности персональных данных;
  • использование средств защиты информации прошедших процедуру оценки соответствия;
  • обеспечение доступа к персональным данным хранящимся в информационной системе паролями доступа;
  • соблюдение иных требований, предусмотренных законодательством Российской Федерации.

8. ИЗМЕНЕНИЕ ПОЛИТИКИ

8.1 Настоящая Политика подлежит пересмотру по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений норм законодательства Российской Федерации в сфере персональных данных.
8.2. Во всем остальном, что не предусмотрено настоящей Политикой, Общество будет руководствоваться действующим законодательством Российской Федерации.
8.3. Актуальный текст Политики размещен на данной странице.